"
Tatsache! Danke für die schnelle Hilfe!
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / [Gelöst] Re: Active Directory User Import Button verschwunden
November 04, 2019, 11:29:30 AM #2
German - Deutsch / [Gelöst] Active Directory User Import Button verschwunden
November 04, 2019, 11:11:47 AM
Hallo zusammen,
ich habe momentan das Problem, dass ich keine Benutzer mehr über das Active Directory importieren kann. Der LDAP Server ist konfiguriert und der Test funktioniert auch. Ich habe auch schon etliche Benutzer importiert und es authentifizieren sich auch ständig Benutzer über das VPN.
Ich hab nochmal in der Doku nachgeschaut und den Button wie in Step 3 beschrieben, ist verschwunden. Gibt es einen neuen an einer anderen Stelle? Was kann ich prüfen.
https://docs.opnsense.org/manual/how-tos/user-ldap.html
Momentan nutzen wir die OPNsense Version 19.7.6
Danke im voraus!
ich habe momentan das Problem, dass ich keine Benutzer mehr über das Active Directory importieren kann. Der LDAP Server ist konfiguriert und der Test funktioniert auch. Ich habe auch schon etliche Benutzer importiert und es authentifizieren sich auch ständig Benutzer über das VPN.
Ich hab nochmal in der Doku nachgeschaut und den Button wie in Step 3 beschrieben, ist verschwunden. Gibt es einen neuen an einer anderen Stelle? Was kann ich prüfen.
https://docs.opnsense.org/manual/how-tos/user-ldap.html
Momentan nutzen wir die OPNsense Version 19.7.6
Danke im voraus!
#3
German - Deutsch / Re: Zertifikate mit OpenVPN
June 04, 2018, 12:17:03 PM
Hey nasq,
danke für die gute Erklärung. Wenn ich allerdings ein neues Serverzertifikat über die GUI (Neues interes Zertifikat) erzeuge und dieses dann dem OpenVPN Server zuweise, kommen keine Verbindungen mehr zustande und es gibt Zertifikatsfehlermeldungen.
Meine CA läuft ab am 03. Jun 2019
und mein neues Serverzertifikat am 04. Jun 2019
Ist das vielleicht das Problem?
Werde wohl nicht umher kommen die CA nochmal vernünftig aufzusetzen und dann das Serverzertifikat und dann die Clientzertifikate neu zu verteilen.
Grüße
danke für die gute Erklärung. Wenn ich allerdings ein neues Serverzertifikat über die GUI (Neues interes Zertifikat) erzeuge und dieses dann dem OpenVPN Server zuweise, kommen keine Verbindungen mehr zustande und es gibt Zertifikatsfehlermeldungen.
Meine CA läuft ab am 03. Jun 2019
und mein neues Serverzertifikat am 04. Jun 2019
Ist das vielleicht das Problem?
Werde wohl nicht umher kommen die CA nochmal vernünftig aufzusetzen und dann das Serverzertifikat und dann die Clientzertifikate neu zu verteilen.
Grüße
#4
German - Deutsch / Zertifikate mit OpenVPN
May 22, 2018, 03:05:35 PM
Hallo zusammen,
ich benutze erfolgreich und sehr störungsfrei die Opnsense als OpenVPN Server, welche mit Zertifikaten arbeitet. Für jeden Benutzer werden dann eigene Zertifikate angelegt und diese auf die Clients kopiert (per Hand).
Die Benutzerzertifikate habe ich vom Serverzertfikat signiert. Das Serverzertfikat ist selbst signiert. Jetzt läuft das Serverzertifikat nächsten Monat aus. Das Laufzeitende der Benutzerzertifikate ist noch nicht erreicht? Wahrscheinlich wird aber schon keine Verbindung mehr möglich sein, nach Ablauf des Serverzertifikates, oder?
Was mache ich jetzt am Besten? Neues Serverzertifikat erstellen und dann alle Clientzertifikate neu erstellen und verteilen? Alten Server parallel laufen lassen? Neuen OpenVPN Server Instanz? Möchte nur unnötige Arbeit vermeiden.
Danke für eure Anregungen. Gruß
ich benutze erfolgreich und sehr störungsfrei die Opnsense als OpenVPN Server, welche mit Zertifikaten arbeitet. Für jeden Benutzer werden dann eigene Zertifikate angelegt und diese auf die Clients kopiert (per Hand).
Die Benutzerzertifikate habe ich vom Serverzertfikat signiert. Das Serverzertfikat ist selbst signiert. Jetzt läuft das Serverzertifikat nächsten Monat aus. Das Laufzeitende der Benutzerzertifikate ist noch nicht erreicht? Wahrscheinlich wird aber schon keine Verbindung mehr möglich sein, nach Ablauf des Serverzertifikates, oder?
Was mache ich jetzt am Besten? Neues Serverzertifikat erstellen und dann alle Clientzertifikate neu erstellen und verteilen? Alten Server parallel laufen lassen? Neuen OpenVPN Server Instanz? Möchte nur unnötige Arbeit vermeiden.
Danke für eure Anregungen. Gruß
#5
German - Deutsch / Re: Update von 17.1.9 auf 17.7
September 06, 2017, 01:55:18 PM
Hi Franco,
das Update scheint über die WebGui zu laufen, auch wenn ich jetzt nichts verändert habe. Trotzdem Danke!
Gruß
P.s: Upgrade auf die 17.7 läuft auch gerade.
das Update scheint über die WebGui zu laufen, auch wenn ich jetzt nichts verändert habe. Trotzdem Danke!
Gruß
P.s: Upgrade auf die 17.7 läuft auch gerade.
#6
German - Deutsch / Re: Update von 17.1.9 auf 17.7
September 06, 2017, 01:46:14 PM
das kommt dabei raus:
Code Select
root@OPNsense:~ # pkg update -f
Updating OPNsense repository catalogue...
Fetching meta.txz: 100% 1 KiB 1.5kB/s 00:01
Fetching packagesite.txz: 100% 109 KiB 111.4kB/s 00:01
Processing entries: 100%
OPNsense repository update completed. 383 packages processed.
All repositories are up to date.
#7
German - Deutsch / [Gelöst]Re: root Passwort reset Console
September 06, 2017, 01:40:29 PM
Problem ist behoben: System --> Einstellung --> Verwaltung --> Integrierte Authentifizierung aktivieren.
Danach funktioniert SSH problemos mit dem gesetzten PW. Danke für die Hilfe!
Danach funktioniert SSH problemos mit dem gesetzten PW. Danke für die Hilfe!
#8
German - Deutsch / Re: root Passwort reset Console
September 06, 2017, 01:35:39 PM
kurzer Nachtrag:
ein lokal angelegter Benutzer zum Testen geht auch nicht. :o
ein lokal angelegter Benutzer zum Testen geht auch nicht. :o
#9
German - Deutsch / Re: root Passwort reset Console
September 06, 2017, 01:28:09 PM
Danke für die schnelle Antwort, Franco.
Nach dem ersten Befehl bekomme ich die Ausgabe hier: https://imgur.com/ha9FjV0
Nach dem zweiten Befehl komme ich zwar bis zur Password abfrage, aber es gibt auch Fehlermeldungen siehe hier: https://imgur.com/fo5C2N4
Der Login funktioniert nach reboot mit 'root' leider nicht.
Im Logfile steht: opnsense: /index.php: Web GUI authentication error for 'root' from 172.27.x.xxx
Hat es etwas damit zu tun, dass für die übrigen Benutzer ldap Authentifizierung benutzt wird?
Passwort ist wieder ohne Sonderzeichen etc.
Nach dem ersten Befehl bekomme ich die Ausgabe hier: https://imgur.com/ha9FjV0
Nach dem zweiten Befehl komme ich zwar bis zur Password abfrage, aber es gibt auch Fehlermeldungen siehe hier: https://imgur.com/fo5C2N4
Der Login funktioniert nach reboot mit 'root' leider nicht.
Im Logfile steht: opnsense: /index.php: Web GUI authentication error for 'root' from 172.27.x.xxx
Hat es etwas damit zu tun, dass für die übrigen Benutzer ldap Authentifizierung benutzt wird?
Passwort ist wieder ohne Sonderzeichen etc.
#10
German - Deutsch / root Passwort reset Console
September 06, 2017, 11:27:33 AM
Hallo zusammen,
ich habe anscheinend das Passwort für meinen root Login vergessen. Jetzt bin ich bei der pfsense auf folgendes gestoßen:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI
Dies scheint aber bei der opnsense nicht mehr zu funktionieren. Mounten kann ich noch aber die Datei rc/etc/rc.initial.password gibt es gar nicht.
Zugriff auf die Web Gui habe ich noch mit einem anderen Administrator account. Wenn ich das Passwort von root ändere, wird dies allerdings nirgends aktzeptiert: console/ssh/WebGui
Tippfehler kann ich ausschließen. Bin mittlerweile beim Passwort 1234 angekommen.
In der WebGui hat der Account root die Rechte:
admins Benutzer System: Shell account access
admins GUI All pages
Hat jemand nen Tipp für mich?
Danke, Gruß
ich habe anscheinend das Passwort für meinen root Login vergessen. Jetzt bin ich bei der pfsense auf folgendes gestoßen:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI
Dies scheint aber bei der opnsense nicht mehr zu funktionieren. Mounten kann ich noch aber die Datei rc/etc/rc.initial.password gibt es gar nicht.
Zugriff auf die Web Gui habe ich noch mit einem anderen Administrator account. Wenn ich das Passwort von root ändere, wird dies allerdings nirgends aktzeptiert: console/ssh/WebGui
Tippfehler kann ich ausschließen. Bin mittlerweile beim Passwort 1234 angekommen.
In der WebGui hat der Account root die Rechte:
admins Benutzer System: Shell account access
admins GUI All pages
Hat jemand nen Tipp für mich?
Danke, Gruß
#11
German - Deutsch / [GELÖST] Update von 17.1.9 auf 17.7
August 24, 2017, 11:04:41 AM
Hallo Zusammen,
funktioniert der Update Prozess nicht mehr über den normalen Firmware Updater? Wenn ich wie immer über System --> Firmware --> Aktualisieren aktualisieren möchte bekomme ich folgenden Fehler:
Die Firmwarestatusprüfung wurde intern abgebrochen. Bitte versuchen Sie es erneut.
Im LOG finde ich mehrere Fehlermeldungen:
Was ist mein Problem? Danke & Gruß
funktioniert der Update Prozess nicht mehr über den normalen Firmware Updater? Wenn ich wie immer über System --> Firmware --> Aktualisieren aktualisieren möchte bekomme ich folgenden Fehler:
Die Firmwarestatusprüfung wurde intern abgebrochen. Bitte versuchen Sie es erneut.
Im LOG finde ich mehrere Fehlermeldungen:
Code Select
Script action stderr returned "fetch: transfer timed out fetch: /tmp/changelog/changelog.txz.sig appears to be truncated: 0/1332 bytes"Code Select
configd.py: [5ac8a8ab-5914-4576-9f00-342e61240ff1] Script action failed with Command 'pkg rquery "%n|||%v|||%c|||%sh|||0|||%L"' returned non-zero exit status -15 at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 477, in execute stdout=output_stream, stderr=error_stream) File "/usr/local/lib/python2.7/subprocess.py", line 541, in check_call raise CalledProcessError(retcode, cmd) CalledProcessError: Command 'pkg rquery "%n|||%v|||%c|||%sh|||0|||%L"' returned non-zero exit status -15Was ist mein Problem? Danke & Gruß
#12
German - Deutsch / Feature Request? Backup auf SMB
February 25, 2016, 11:04:48 AM
Hallo Zusammen,
ich wusste nicht genau, wo ich mit meiner Anfrage hin sollte. Deswegen einfach mal hier :P
Ich fände es eine super Idee wenn es möglich wäre, die Konfiguration automatisiert (bpsw 1x täglich) auf eine Windows Freigabe (Fileserver) legen zu lassen. Luxus wäre dann z.b. wenn alte Backups nach einer bestimmten Zeitspanne gelöscht werden.
So hätte man bei Hardwareausfall direkt eine aktuelle Config.
Was haltet ihr davon ?
Grüße Mark
ich wusste nicht genau, wo ich mit meiner Anfrage hin sollte. Deswegen einfach mal hier :P
Ich fände es eine super Idee wenn es möglich wäre, die Konfiguration automatisiert (bpsw 1x täglich) auf eine Windows Freigabe (Fileserver) legen zu lassen. Luxus wäre dann z.b. wenn alte Backups nach einer bestimmten Zeitspanne gelöscht werden.
So hätte man bei Hardwareausfall direkt eine aktuelle Config.
Was haltet ihr davon ?
Grüße Mark
#13
German - Deutsch / [GELÖST]Re: Probleme mit FTP
January 27, 2016, 03:47:04 PM
Hallo zusammen,
danke für den Support!
Ich habe 2 mögliche Lösungen gefunden:
Danke, Gruß
danke für den Support!
Ich habe 2 mögliche Lösungen gefunden:
- Lokale IP per Firewall Regel auf ein Gateway "binden"
- Lösung von franco (siehe oben)
Danke, Gruß
#14
German - Deutsch / Re: Probleme mit FTP
January 26, 2016, 09:36:27 AM
Es scheint so, dass bei der Nutzung von Multiwan keine Zuordnung mehr für die Kommunikation funktioniert. Ich habe jetzt schon mal eine Regel erstellt um die FTP-Verbindung auf ein Gateway zu beschränken, aber das funktioniert leider auch nicht. Im Anhang meine Regel.
Ist es vielleicht auch ein Bug das es unter Multiwan nicht funktioniert? Bisher hatten wir damit noch keine Probleme.
Oder sind es andere Ports?
Ist es vielleicht auch ein Bug das es unter Multiwan nicht funktioniert? Bisher hatten wir damit noch keine Probleme.
Oder sind es andere Ports?
#15
German - Deutsch / Re: Probleme mit FTP
January 26, 2016, 09:03:07 AM
Ich nochmal,
ich konnte das Problem weiter einschränken auf Multiwan. Wenn ich eine Internetverbindung deaktiviere funktioniert es einwandfrei.
ich konnte das Problem weiter einschränken auf Multiwan. Wenn ich eine Internetverbindung deaktiviere funktioniert es einwandfrei.
